情報セキュリティーサイト

出典: 読売新聞 - ２５日、広島県世羅町に凱旋（がいせん）、優勝報告会で約５００人から盛大な拍手を受けた。続いて町内約２キロをパレード、沿道の人々はクラッカーを鳴らしたり ＞＞＞続きを読む

出典: nikkeibp.jp - フィッシングの“基本戦略”は，実在する企業や組織から送られたように見せかけた偽メールでユーザーを偽サイトへ誘導し，個人情報などを入力させること。偽メールを“餌”にした“釣り”のように見えるため，「フィッシング」という名前が付けられている（スペルはfishingで ＞＞＞続きを読む

出典: 佐賀新聞 - 住民基本台帳ネットワーク（住基ネット）からの離脱を認めた大阪高裁判決を受け入れた大阪府箕面市は２８日、離脱方法などを協議する「検討専門員」を設置し、初会合を開いた。メンバーは園田寿甲南大大学院教授、秋田仁志弁護士、黒田充自治体情報政策研究所代表、江沢 ＞＞＞続きを読む

出典: アメーバニュース - チェーンメールも存在したらしい。実際のところは、「さっちゃん」のモデルは作詞者の故・阪田寛夫氏の幼なじみだということで、怪談のいわれなどこれっぽっちもない。しかし、噂だとしても「おまえの足をもらいに行くよ♪」なんて話を聞いてしまうとゾーっとする。 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - エンタープライズセキュリティソリューションとエンドツーエンドのコミュニケーションセキュリティの世界的なプロバイダーであり、SecureShellプロトコルの開発者でもあるＳＳＨコミュニケーションズ・セキュリティ社（本社：フィンランド、以下ＳＳＨ社）は ＞＞＞続きを読む

出典: ITpro - よく、通信が必要な入力フォームなどのページをSSL対応にしているページがよくあります。この場合、リンクを貼る際に絶対パスで書く必要があり、複雑になると結構手間になってきます。よって、全ページをSSL対応にしようかと思ってますが、この場合、何かデメリットは ＞＞＞続きを読む

出典: ITpro - MicrosoftはSophosのコメントから数日後に「Microsoftは，Sophosから既存のマルウェアの変種がWindowsVistaを利用するユーザに影響を与える可能性があるという指摘があったことを認識している。初期調査の結果Microsoftは，上記の変種はセキュリティ脆弱性を利用している ＞＞＞続きを読む

出典: Security NEXT - ウェブ画面のキャプチャー禁止や印刷制限などで情報漏洩のリスクを防ぐ、IE7対応の情報漏洩防止システム「HG/WEBDefender1.2」を、12月下旬より発売する。同システムは、ActiveXを利用し、ブラウザの画面キャプチャや不正コピー、印刷などを制限するソフトウェア。同社子会社のハイパーセキュアが開発した。HTMLページだけでなく、ASP、JSP、CGI、PHPなどで作成された動的なページも ＞＞＞続きを読む

出典: エクスプロア中国 - ICカードは地下鉄1号線の各駅や交通銀行の各支店において購入とチャージができる。購入には20元のデポジットが必要で、初回のチャージは50元以上、以降のチャージは10元以上からとなり、カード内の残高は最高1000元までとなっている。また、カードを利用した場合は運賃は ＞＞＞続きを読む

出典: 産経新聞 - 金銭スキャンダルや事件性のある問題を抱えていないか」といった閣僚候補の身辺調査がそれとなく行われるのが慣例だ。しかし、政府高官の一人は「個人情報保護法があるし ＞＞＞続きを読む

出典: ITmedia - サイコロはテンキーを操作して3〜8桁の任意の暗証番号を設定できる。暗証番号を忘れた場合は付属の非常用キーで解錠可能。付属の取り付けボルトセットで壁や床面に固定し、持ち去りを困難にできる。なお、耐火金庫に関するJIS規格の認証を受けておらず、「本格的な金庫で ＞＞＞続きを読む

出典: ITpro - OSの新バージョンが出ると，最初の6-12カ月間は大きなバグやセキュリティホールがあるものだ。「ServicePack」という概念はそこから生まれたのだ。Vistaのケースが普通より大きく騒がれているのは，Vistaの狙いが非常に野心的だからだと思う。複雑なコーディングに「バグ ＞＞＞続きを読む

出典: ZDNet Japan - 【導入事例】信託銀行D社提供：データ総研2006年05月09日|【ITマネジメント】D社では、企業年金運用における有価証券などの資産管理システムにおいて、DRI方法論｢PLAN-DB ＞＞＞続きを読む

出典: ZDNet Japan - 今回のセミナーでは、Webブラウザを使用したネットワークアクセスや仮想デスクトップを提供するプロテクテッドワークスペースといった機能、ワンタイムパスワードをはじめとした ＞＞＞続きを読む

出典: 公明新聞 - 創設とともに政府は、来年（２００７年）の通常国会で欠陥住宅の被害者を救済するための法案も提出予定で、新築住宅の売り主に瑕疵担保責任を確実にするための保険加入を義務付ける方針だ。公明党の耐震構造設計偽造問題対策本部と国土交通部会は今年（２００６年）３月、当時の北側一雄国交相（公明党）に対し、消費者保護のために現行の住宅性能保証制度を拡充し、売り主の瑕疵担保責任の履行確保を法律上義務付けるなど欠陥住宅 ＞＞＞続きを読む

出典: Security NEXT - 学生向けに就職情報を配信するウェブサイト「リクナビ2003」「リクナビ2005」「リクナビ2006」「リクナビ2007」のコンテンツを作成する上で利用した資料がWinnyによって外部へ流出したことを公表した。漏洩したのは、企業の採用情報の「先輩の仕事情報」コーナーのコンテンツを制作する上で利用した原稿やメモなど。業務委託を行ったスタッフの所有するパソコンにWinnyがインストールされており、暴露ウ ＞＞＞続きを読む

出典: ITpro - Winnyを使ってパソコン中のファイルを暴露するウイルス（マルウエア）が猛威を振るい，社会問題にまで発展。当時，内閣官房長官だった安倍晋三氏が記者会見において，「情報漏えいを防ぐ最も確実な対策は，パソコンでWinnyを使わないこと。この点について，私からも国民の ＞＞＞続きを読む

出典: ITmedia - このスパム、もちろん、中身など見ずに「即削除」というのが正解である。とはいえ漫然と見ていると、人の世のサガというものが見えてきてなかなか趣深い。この記事では筆者が受け取ったものを元に、2006年のスパムメールの大まかなトレンドを紹介してみたい（関連記事） ＞＞＞続きを読む

出典: ITmedia - さらに同社は、2006年には画像スパムが「開花」したと報告している。画像スパムとは、スパム対策ソフトを回避するために、文字の入ったGIF画像を利用したスパムのことだ。フィルタリングを回避するために、画像の背景のピクセルのランダム化、枠の色を変える、 ＞＞＞続きを読む

出典: ITpro - 2006年第4四半期中にハニーポットで受信したメールを集計したところ，冒頭に書いたように，9割弱がスパム，自分自身をメールに添付して感染を広げるマスメーラ（ウイルス）が1割で，パスワードを盗むようなトロイの木馬が2％だったという。スパムの多くは，メールの内容 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - ユニアデックスは12月25日、米マラソンテクノロジーズと提携し、同社が開発したクラスタリングソフト「MarathoneverRun」の販売を開始すると発表した。本製品は、MicrosoftWindows上で、仮想のWindowsOS環境を動作させ、無停止型のシステム、または高可用性のある ＞＞＞続きを読む

出典: ZDNet Japan - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【ITマネジメント】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。 ＞＞＞続きを読む

出典: ITmedia - tDiaryに任意のRubyスクリプトを実行される脆弱性が、Joomla！にクロスサイトスクリプティングの脆弱性が見つかった。日記作成支援ソフトの「tDiary ＞＞＞続きを読む

出典: インターネットコム - 「LanScope」シリーズ製品を開発・販売するエムオーテックスは2006年12月25日、ネットワークセキュリティ管理ツール「LanScopeCat5」とメール管理「LanScopeGuard2」の連携機能の販売を開始した。 ＞＞＞続きを読む

出典: ITmedia - 万ドルで取得した。ネットワークセキュリティアプリケーションを提供しているCheckPointなどの中規模企業は、顧客から多機能化を求められていることもあって ＞＞＞続きを読む

出典: 知財情報局 - 京都地検は１２月２６日、ファイル交換ソフトＷｉｎｎｙ（ウィニー）を開発、ネット上で公開し、映画などの違法コピーを手助けしたとして、著作権法違反ほう助罪に問われた金子勇被告に対して、京都地裁が１３日に下した罰金１５０万円の判決を不当に軽すぎるとして、大阪 ＞＞＞続きを読む

出典: コンピュータワールド - また、他の専門家からもルートキットを使えばサードパーティのセキュリティ製品から発行されたリポートを改竄できるとの指摘がなされた。もはやクライアント・スクリーニングだけでは完全な防衛策にはなりえないのだ。シスコとしても、こうした脅威がある以上、研究者や ＞＞＞続きを読む

出典: Security NEXT - 2006年5月に明らかになっているシマンテック製品「SymantecClientSecurity」「SymantecAntiVirus」の脆弱性を狙ったワームの可能性があるという。同センターでは、ウイルス対策製品における最新定義ファイルの利用やTCP2967番ポートを利用した内部、外部からのフィルタリングなどを推奨している。また、同製品を導入している場合は、パッチの適用など対策を呼びかけている。J ＞＞＞続きを読む

出典: ITmedia - ブログでは、かつて猛威を振るった「LoveLetter」（ILOVEYOU）ワームのソースコードを例に取り、VBSとAppleScriptの機能を比較した。アドレス帳からのアドレス収集とメール送信、任意のソースからのコンテンツ自動ダウンロード、iChatへのメッセージ送信といったワーム ＞＞＞続きを読む

出典: BCNランキング - 06年度のウイルス感染被害1位は、スパイウェアの「SPYW_GATOR」で2178件。2位はトロイの木馬型「TROJ_AGENT」（1423件）、3位はワーム型「WORM_STRATION」（1240件）、4位もワーム型で「WORM_RBOT」（1074件）などの順だった。なお、12月31日までの集計データは、07年1月 ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 1699名分の会員情報が記載されたリストが外部へ流出した可能性があると発表した。流出したと思われるリストには、氏名、カード番号が記載されており、そのうち534名分は、住所、生年月日、電話番号も記載されている。該当する顧客には、電話・書面等により個別に連絡しお詫びを行った。同社は、本件に関し事実解明に向けて、調査委員会を設け、警察の指導を仰ぎながら徹底的な調査を行っていくとしている。アメリカンエキス ＞＞＞続きを読む

出典: 長野日報 - 辰野町は、庁内で使う個々のパソコン（端末）から情報の漏えいや流出を防ぐ情報系システム・シンクライアントを導入し、稼動させた ＞＞＞続きを読む

出典: ITpro - つまり，ネットワーク経由でDoS（サービス妨害）攻撃を仕掛けられる恐れがある。実際，DoS攻撃が可能であることを示す実証コード（プログラム）がインターネットで公表されている。修正パッチ（セキュリティ更新プログラム）は未公表。デンマークSecuniaによれば， ＞＞＞続きを読む

出典: IBTimes - クリスマス休暇を迎え、大量のユーザーが押し寄せた米アップルのiTunesmusicstoreでシステム障害が起こった。一時はエラーメッセージを出し、一曲をダウンロードするのに２０ ＞＞＞続きを読む

出典: 日刊スポーツ - ２０日、都内の講道館で公開された。講道館杯全日本体重別選手権１００キロ超級で復活優勝を飾った井上康生（綜合警備保障）や、同選手権を右ひじ故障で欠場した６０キロ級五輪３ ＞＞＞続きを読む

出典: ITpro - 独立行政法人情報処理推進機構(IPA)セキュリティセンターJPCERT/CC12月25日，全文検索モジュールpnamazuのセキュリティ・ホールを公表した。クロスサイト・スクリプティングにより，namazu ＞＞＞続きを読む

出典: 朝日新聞 - １１日、ラグビー（７人制）は決勝で韓国に逆転勝ち。レスリング女子は５５キロ級で吉田沙保里（綜合警備保障）が金メダルに輝き、公式戦１００連勝を達成。国際大会の連勝は１０４ ＞＞＞続きを読む

出典: ITmedia - 昨年末に購入したノートブックPC、使い勝手もとてもよくて気に入っているのですが、ハードディスクは1.8インチで60GB。恐らく普通に使う人は必要十分な容量なのでしょうけれども、私の場合は過去6-7年間の仕事で使っていたデータやメール、デジカメで撮影したりフィルム ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 情報漏洩防止のために個人情報の収集から廃棄まで厳重な管理が求められています。また、米国SOX法では文書による内部統制システムの明確化や会計情報、内部メールの保管等が義務づけられ、膨大なデータの収集から廃棄まで安全な管理が求められています。日本でも米国と同様な「日本版SOX法」が2008年には導入が予定されております。このような環境下、弊社では磁気媒体に記録された膨大なデータを、廃棄前に瞬時に消去で ＞＞＞続きを読む

出典: ITpro - 非接触型ICカードを利用した教育機関向けの対話型授業支援システムを販売しているICブレインズは、現行システムに比べて導入コストを半分程度にできる新しいシステムを開発した。ICカードのリーダーに無線LANの通信機能を持たせたのがポイントである。 ＞＞＞続きを読む

出典: ITpro - このあたりは、個人情報保護法ともオーバーラップするため各社なんらかの対策は考慮されていると思われるが、個人を特定することができる情報は個人情報に該当するため不安な場合は専門部署や専門家との確認をお勧めする。当然このようなことはないと信じているが、虚偽 ＞＞＞続きを読む

出典: RBB Today - 端末側がサポートする暗号化アルゴリズムを記述したX.509証明書を基地局側に送る。基地局側では端末の属性をチェックし、ここで使用する暗号化アルゴリズムとプロトコルが決定され、端末側で使用する鍵が含まれた認証応答を返す。WiMAXの無線区間では、MAC層の ＞＞＞続きを読む

出典: 神戸新聞 - 空き巣に入った数日後、盗んだキャッシュカードの暗証番号を聞き出そうと再び女性宅を訪れ、「騒がれたため殺害した」と容疑を認めているという。調べでは、男は十一月二十三日午前九時から同十時の間、一人暮らしの女性宅に宅配業者を装ってインターホンを鳴らし、玄関 ＞＞＞続きを読む

出典: ITmedia - ガートナージャパンが行ったメッセージングツールの利用調査において、企業の管理ポリシーのないままメールの削除が行われている実態が明らかにされた。「電子メールは情報共有ツールとして定着したが、うまく管理されていない。メールもビジネス情報として確実に保管 ＞＞＞続きを読む

出典: ITmedia - ブラウン。音楽フォーマットはMP3のほかに、OggVorbis、そしてWMA。WMAのDRM対応はWMA9まで、ということなので、Napsterのサブスクリプションモデルはダメですね。これはとても残念。 ＞＞＞続きを読む

出典: 東京新聞 - 被害が懸念される約三千枚のカードの取り扱いを停止し、顧客に暗証番号の変更や口座の切り替えを要請した。同行のシステムが偽造カードの使用を感知したことから被害が発覚した。偽造カードによる被害は原則、銀行が全額負担する。同行は「偽造や盗難カードの使用は通常でもあり、そのたびには公表しないのが原則」として、被害を明らかにしなかった。偽造カード被害は例年数件、カード使用停止は最近ではないという。同行は二月一 ＞＞＞続きを読む

出典: @IT - SoftGrid日本語版の提供は、さらに遅れて2007年後半から2008年を予定している。MDOPforSAはほかにインベントリ管理の「AssetInventoryServices」、トラブル時の原因究明、データ復旧の「Diagnosticand ＞＞＞続きを読む

出典: ASCII24 - MicrosoftDiagnosticandRecoveryToolsetクライアント上で発生したトラブルの原因究明、データ復旧、故障解析による停止の予防などを行なう。1月1日から提供されるSoftGridは、同社が買収した米Softricity社が開発したソフトウェアである。アプリケーション仮想化ソフトウェアとは聞き慣れない言葉であるが、単純に言えば、1台のクライアントパソコン上では通常同時にイ ＞＞＞続きを読む

出典: 4Gamer.net - また，不正アカウントを2万アカウント以上停止したことも発表されている。一度に発表される数としてはかなり多いが，正式サービスと同時に導入された，不正アクセス防止ツール「Xtrap ＞＞＞続きを読む

出典: ライブドア・ニュース - 訴えを起こしたのは、同法人の信託財産の管理・運用を受託していた三井アセット信託銀行、日本マスタートラスト信託銀行、資産管理サービス信託銀行。保有していたLD株について ＞＞＞続きを読む

出典: ZDNet Japan - 分散アプリケーションの待ち時間の短縮と使用帯域幅を削減できる。また、同一装置で高速化、セキュリティ、ポリシー（方針）コントロール用の統合プラットフォームを提供する。 ＞＞＞続きを読む

出典: @IT - ハッカーズ――その侵入の手口奴らは常識の斜め上を行く』（ケビン・ミトニック、ウィリアム・サイモン著／峯村利哉訳、インプレスジャパン）は伝説のハッカー、ケビン・ミトニックが書いた本だ。細かな技術的ハッキング技法を解説するというより、ソーシャルハッキング系 ＞＞＞続きを読む

出典: 産経新聞 - 【ニューヨーク＝共同】２５日付の米紙ニューヨーク・タイムズは、米マイクロソフトが１１月に企業向け販売を始めたばかりの新基本ソフト（ＯＳ）「ウィンドウズ・ビスタ」に、安全面で欠陥が見つかったと伝えた。マイクロソフトが調べているが、実害は出ていないもようだ ＞＞＞続きを読む

出典: nikkeibp.jp - バイパス道路の整備などにより観光地へのアクセスを改善。まちの顔となる建造物などの保全活用を中心とした取り組みを支援し、景観の優れた観光まちづくりを進める.住宅供給者の瑕疵担保責任の履行を保証する仕組みを支える基金の拡充。建築士事務所などのデータベースを ＞＞＞続きを読む

出典: ライブドア・ニュース - 論点は、（１）建築確認・検査の厳格化、（２）指定確認検査機関の業務の適正化、（３）図書保存義務付け等、（４）建築士等の業務の適正化および罰則の強化、（５）建築士、建築事務所および指定確認検査機関の情報開示、（６）住宅の売主等の瑕疵担保責任履行に関する ＞＞＞続きを読む

出典: ヨミウリホームガイド - 保険は、国が指定する「住宅瑕疵担保責任保険法人」（仮称）が住宅の検査と一体で引き受ける。売り主が保険料を負担し、欠陥が見つかった場合、保険金で修理費用がまかなわれる。業者は保険料の支払いと同時に一定の金額を新基金に拠出。保険が下りなかったり、売り主が ＞＞＞続きを読む

出典: ITpro - Winnyの性格上、著作権フリーや無償配布のものを共有している可能性は皆無でしょう。つまりダウンロードした時点で違法コピーのファイルを手にした事になります。また、共有しているのですからあなたのパソコンは部分的にとは言え外部から丸見えなのと同じなのです。 ＞＞＞続きを読む

出典: ITpro - Winnyを使ってパソコン中のファイルを暴露するウイルス（マルウエア）が猛威を振るい，社会問題にまで発展。当時，内閣官房長官だった安倍晋三氏が記者会見において，「情報漏えいを防ぐ最も確実な対策は，パソコンでWinnyを使わないこと。この点について，私からも国民の ＞＞＞続きを読む

出典: コンピュータワールド - スパムやフィッシング、サービス拒否攻撃といったサイバー犯罪の背後には、ボットネットに支配されたコンピュータ群が控えている。最近では、悪意を持った人物が、ボットネットを使ってインターネット広告の自動クリックを繰り返し、Web広告料の請求金額をつり上げる ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - SSLプロトコルの暗号化通信に対応しています。News2u.netはTRUSTeライセンシーの認証を得ています。お客様の個人情報は、責任を持って厳重に管理いたします。プライバシーステートメント |ホーム|運営会社について|セキュリティー|プライバシーステートメント|Copyright©News2uCorporationAllRightsReserved. ＞＞＞続きを読む

出典: ITmedia - スパム封じ込めは近づくのか？あなたのクレジットカード情報を盗んでいるフィッシング詐欺犯は誰なのか？これらは――責任ある開示をめぐる終わりのない議論、「（お好きな社名や製品名をどうぞ）の月間バグ」プロジェクト、攻撃・防御rootkitの新たな研究とともに――2007 ＞＞＞続きを読む

出典: 日経プレスリリース - のログ情報を蒼天のサポートセンターに送付すれば、管理対象のすべてのＰＣからログが正常に取得されているか、重要なＨｏｔＦｉｘを適用しているかどうか、ウィルス対策ソフトが正常 ＞＞＞続きを読む

出典: Open Tech Press - エムオーテックス（高木哲男社長）は12月21日、ネットワーク・セキュリティ管理ツール「LanScopeCat5」と、メール管理ソフト「LanScopeGuard2」を連携して使える機能を開発し ＞＞＞続きを読む

出典: ITpro - トレンドマイクロは12月26日、ワーム「FUJACKS（フジャックス）」の感染被害が拡大していると注意を喚起した。システム管理者は年末年始休暇に入る前に、クライアント・パソコンやサーバーに最新版のパターン・ファイルを適用することと、感染源のサイトへのアクセスを ＞＞＞続きを読む

出典: Security NEXT - トレンドマイクロは同センターが進めるボット対策に賛同し、ボット解析の技術協力を行うほか、感染予防プロジェクトにおける捕獲したボット検体の分析、パターンファイルへの反映など実施し、同活動を支援する。サイバークリーンセンターhttps://www.ccc.go.jp/トレンドマイクロhttp://www.trendmicro.co.jp/（武山知裕/SecurityNEXT-2006/12/27更新） ＞＞＞続きを読む

出典: BCN - スパイウェアの「SPYW_GATOR」で2178件。2位はトロイの木馬型「TROJ_AGENT」（1423件）、3位はワーム型「WORM_STRATION」（1240件）、4位もワーム型で「WORM_RBOT」（1074件）などの順だった。なお、12月31日までの集計データは、07年1月に改めて発表する予定。8月末に登場した「WORM_STRATION」が大流行し3位に入ったように、マスメール型ワ ＞＞＞続きを読む

出典: 佐賀新聞 - 縦覧」が一部の自治体で始まった。当該市町内の有権者すべてに開示するよう各選管に指示した県選管に対し、最多の約１万６０００人の署名が集まった唐津市は、プライバシー保護の観点 ＞＞＞続きを読む

出典: 四国新聞 - 四国電力が二十日発表した水力発電所のデータ改ざんや無許可改築をめぐる自主点検結果によると、国に報告したダムの沈下量などのデータに改ざんはなかった。国の許可なく ＞＞＞続きを読む

出典: 東京新聞 - 中国電力のデータ改ざんと東京、北陸、関西三電力の無許可改築の発覚を受け、国交省が二十日までに電力各社に自主点検結果を報告するよう求めていた。 ＞＞＞続きを読む

出典: 日本経済新聞 - ＫＤＤＩ（ａｕ）は17日、携帯電話の番号を変えずに他社に乗り換えられる番号継続制度の受付業務を停止した。システム障害が原因。10 ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 対となるサウスブリッジがnForce430である点や、DirectX9.0、NVIDIAPureVideo、RAID0/1/0+1/5などをサポートしている点はGeForce6150と変わらない。今回発売された「K9NBPM2-FID」はmicroATXフォームファクタ採用したSocketAM2対応の製品。主なオンボードデバイスはVGA(VI出力対応)、8chサウンド、1000Base-TLAN、 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com